Sandboxing é uma forma de virtualização de software que permite que programas e processos rodem em um ambiente isolado do restante do sistema. Sob este regime, os programas tem acesso limitado aos seus arquivos e ao restante do sistema, e não podem fazer mudanças permanentes. Ou seja, tudo o que acontece em uma sandbox fica dentro dela.
Existem aplicativos dedicados à implementação desta técnica, mas alguns programas antivírus também trazem este recurso. Explorarei as duas opções neste artigo. Os detalhes variam entre os programas, mas estes são alguns dos usos comuns:
Rodar automaticamente ou manualmente um programa desconhecido em uma sandbox, como proteção caso ele contenha vírus, spyware ou malware.
Rodar o navegador dentro de uma sandbox para se prevenir contra danos causados por possíveis infecções enquanto você navega, que é a origem mais comum do malware.
Rodar o navegador dentro de uma sandbox para impedir malware que eventualmente esteja alojado em seu computador de capturar seus dados de login ou detalhes de pagamento em bancos e sites de compras.
A maioria das ferramentas para sandboxing, como as que discutiremos aqui, pode rodar programas dentro da sandbox ao mesmo tempo em que outros programas do Windows. De forma geral, um programa executado dentro de uma sandbox tem a mesma aparência de um programa “normal”. Entretanto, algumas outras ferramentas exigem a carga de um ambiente separado e tem um visual e comportamento diferentes, e podem até mesmo exigir que você reinicie seu PC ao fim da seção.
Criando uma caixa de areia com o Comodo Internet Security
O Comodo Internet Security (CIS) é um pacote de ferramentas de segurança gratuito para usso pessoal e profissional. Além de um antivírus e firewall, ele também permite o sandboxing automático ou manual.
O CIS detecta automaticamente executáveis “não confiáveis” e os executa em um ambiente virtualizado. Mas você também pode rodar manualmente qualquer programa em uma sandbox, basta indicá-lo na janela principal do CIS, na aba Defense+.
Uma alternativa é clicar com o botão direito sobre o ícone do programa em qualquer lugar no Windows e escolher a opção “Run in COMODO Sandbox”. Mas esta opção não aparece quando você clica em um atalho para o programa, apenas quando você clica no executável, o que pode ser um incômodo.
O recurso de sandboxing no CIS é melhor para proteção automática, ou para a execução manual de um aplicativo suspeito. Se você quer colocar seu navegador em uma caixa de areia, considere um utilitário como o Avast ou Sandboxie, que discutiremos a seguir.
Leia mais clicando AQUI.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário